Llegamos a ustedes gracias a:



Noticias

FireEye anuncia su Plataforma de Red de Prevención de Amenazas

El nuevo lanzamiento presenta tecnología de Máquina virtual desarrollada especialmente para el Mercado IPS (Intrusion Prevention System).

[03/06/2014] FireEye anunció la Plataforma de Red de Prevención de Amenazas con IPS como una licencia complemento para la Plataforma FireEye de Red de Prevención de Amenazas de FireEye (NX series). La nueva oferta está diseñada para dar a los clientes una visión holística de los ataques multi-vector que va más allá de las herramientas convencionales de sistema de prevención de intrusiones (IPS).

La Plataforma de red de Prevención contra amenazas con IPS utiliza tecnología de máquina virtual construida especialmente para proteger mejor los sistemas contra amenazas conocidas y desconocidas, además de controlar a los falsos positivos en comparación con las soluciones tradicionales de IPS, señaló Manish Gupta, vicepresidente senior de productos de FireEye.

El ejecutivo agregó que cuando el tráfico de red activa una alerta basada en la firma, el MVX evalúa el tráfico para confirmar si la amenaza es real, lo que mejora en gran medida la relación señal-ruido. Además de pasar una alerta directamente al sistema de gestión de alertas, como lo hace el tradicional IPS, el motor MVX inspecciona el tráfico de red correspondiente dentro de los entornos instrumentados de máquinas virtuales. El motor MVX evalúa la actividad a través de múltiples flujos utilizados en ataques avanzados. Este análisis está integrado con la detección basada en host y otros componentes de la plataforma más amplia de FireEye, indicó Gupta.

Comentó, asimismo, que las tecnologías de seguridad tradicionales basadas en firma tienden a ser reactivas y por tanto son incapaces de identificar las amenazas actuales que están dirigidas y en constante evolución. "Las limitaciones arquitectónicas de estas tecnologías dan lugar a muchos falsos positivos y falsos negativos. Dado que múltiples estándares de cumplimiento requieren la presencia de IPS, ahora podemos ofrecer a los equipos de seguridad el cumplimiento y la seguridad en una solución", anotó el ejecutivo.

Agregó que la Plataforma FireEye de red de prevención de amenazas con IPS consolida la prevención de amenazas avanzadas con la seguridad tradicional para optimizar el gasto, reducir los falsos positivos y permitir el cumplimiento, mientras cuida los sistemas contra amenazas conocidas y desconocidas. Como principales características de la nueva oferta, Gupta señaló su capacidad de validar ataques detectados por IPS, usando tecnología MVX;

Consolidar la visión de ataques conocidos y desconocidos; y correlacionar amenazas conocidas y desconocidas.
CIO, Perú